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un element d'information est un objet 

• Un objet doit etre identifie de maniere unique => le nom 

• Une adresse permettra de savoir ou trouver I'objet 

• Une route indiquera comment y acceder 

• Exemples d'approche de nommage : 

e tat civil 

annuaires des postes et telecommunications 

annuaires professionnels ... 

• Un objet peut avoir plusieurs noms, plusieurs 
representations : 

exemple d'une personne : nom a I'etat civeil, nom familier, nom de 
messagerie, nom d'entree sur un systeme. 
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Pourquoi un annuaire distribue ? 



• La quantite d'information est tres importante 
=> une base centralisee n'est pas raisonnable. 

• La coherence d'une base centralisee est impossible. 

• Tout type d'information doit etre repee de fagon unique a 
travers le monde 

exemple : DNS qui associe nom de station et @IP 

• L'acces au service d'annuaire doit etre simple 

• L'annuaire doit permettre des recherches sur les noms, sur 
des attributs et leurs combinaisons 

themes, adresses, chaine de caracteres, ... 
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L'annuaire doit couvrir le monde entier 
=> nombre de requetes eleve. 

L'information doit etre geree au plus pres de la source. 

Le service d'annuaire peut etre rendu par un ensemble de 

systemes qui cooperent 

=> meme langage, besoin de protocoles. 

Independance des fournisseurs de logiciels et des 
constructeurs informatiques 

==> recommandations X500 a X521 1988 et 1992 du CCITT 
definissent un tel modele. 
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L'annuaire X500 (1) 



• Trois idees majeures : 

recherche sur les noms et les attributs. 

distribution sur un nombre quelconque de systemes. 

generalisation des informations, pas de limite sur le nombre et le type 
d'objets qu'il est possible d'enregistrer. 

• Objectifs 

offrir un service universel et normalise d'annuaire. 

federer I'ensemble des annuaires existants. 

fournir des informations facilitant la communication entre utilisateurs ou 
applications 

- exemple : FTAM,X400 

• X500 n'est pas une application, c'est un service pour les 
applications. 
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X500 definit : 

les regies pour nommer les objets et les entites 
les protocoles pour fournir le service d'annuaire. 

Schema d'annuaire 

les regies de structure du DIT (Directory Information Tree) 
la definition des classes d'objets avec leurs attributs. 
la definition de types d'attributs et leur syntaxe. 
la definition des regies de comparaison. 

Toute requete a I'annuaire doit etre satisfaite quelque soit le point d'acces. 
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Exemple de structure du DIT 
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Chaque etage de la hierarchie est gere par un serveur : le DSA 
(Directory System Agent) 

Nom d'annuaire = nom hierarchique, non ambigu 

nom distinctif relatif : Relative Distinguished Name (RDN) 
nom distinctif : Distinguished Name (DN) 



RACINE 







□ □ 



/ 
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RDN 

C=France 
0=CNRS 

OU=UREC 
CN="Jean-Paul Gautier" 
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DN 



C= country 
0=Organization name 

OU=Organization Unit 
CN=Common Name 



C=France 
C=France,0=CNRS 
C=France, 0=CNRS, OU=UREC 
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• Recommandation X509 

authentification 

integrite des donnees; 

confidentiality 

gestion de cles publiques et privees 

- la cle publique est stockee dans I'annuaire 

- autorite de certification 
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• Par des personnes 

Client direct : interface homme/machine 

- DUI (Directory User Interface) 

• Pas defini dans la norme 

• exemple : client Mosaic de WWW 

- DUA (Directory User Agent) : logiciel qui dialogue avec la base via le 
serveur (DSA) 

• Defini dans la norme 

Client indirect via une passerelle avec les outils existants 

- exemple : le serveur gopher est utilise comme passerelle. 

• Par des applications 

Exemple : la Messagerle 

- L'agent utilisateur (UA) peut chercher pour vous I'adresse du 
correspondant. On ne se preoccupe que du nom 

- Le serveur de messagerie (MTA) peut trouver le MTA distant avec 
I'annuaire et trouver le meilleur chemin de routage. 
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Mise en oeuvre (1) 



• II faut connaitre I'organisme et sa structure 

decoupage administratif, distribution geographique 

==> donneront le DIT (Directory Information Tree) lui-meme inclus dans la 

DIB (Directory Information Base) en y decrivant la structure de la base. 
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Cette structure de nommage permet aux differentes entites 
du CNRS, unites, departements scientifiques, delegations 
regionales : 

de rajouter ce qu'elles veulent dans leur branche 

de changer I'organisation administrative de I'organisme 

- ex : couper une branche 
de faire une recherche suivant plusieurs chaine de nommage. 
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Utilisation 



• annuaires page jaune 

liste de restaurants 

informations reseaux IP avec le projet InterNIC 

identification, localisation de documents 

• annuaires prives 

CHR de Lille pour le suivi des dossiers de patients. 

la Poste I'utilise pour gerer les ressources reseaux des bureaux de poste. 

L'Universite du Michigan gere les utilisateurs de la messagerie SMTP. 
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